আমি /* @escapeNotVerified */Magento2 এর টেম্পলেট ফাইলগুলিতে এই মন্তব্যের অনেকগুলি উপস্থিতি দেখতে পাচ্ছি।
এর কোন বিশেষ অর্থ আছে?
এর কি কোনও ব্যবহার আছে?
উদাহরণ:
উত্তর:
এই ট্যাগটি স্ট্যাটিক পরীক্ষার দ্বারা ব্যবহৃত হয়। যে কোনও সম্ভাব্য অনিরাপদ আউটপুট অবশ্যই চিহ্নিত করতে হবে @escapeNotVerifiedবা @noEscapeপরীক্ষায় উত্তীর্ণ হতে হবে, তারপরের অর্থ এই নির্দিষ্ট ব্যবহারটি পরীক্ষা করা হয়েছে এবং নিরাপদ।
ভবিষ্যতে প্রকাশে সমস্ত উপস্থিতি @escapeNotVerifiedযাচাই করা হবে এবং চিহ্নিত @noEscapeপদ্ধতিগুলির মধ্যে একটির সাথে চিহ্নিত করা হবে বা পালানো হবে:
\Magento\Framework\View\Element\AbstractBlock::escapeHtml\Magento\Framework\View\Element\AbstractBlock::escapeUrl\Magento\Framework\View\Element\AbstractBlock::escapeXssInUrl\Magento\Framework\View\Element\AbstractBlock::escapeQuoteএছাড়াও লক্ষ্য করুন যে কিছু আউটপুট নিরাপদ হিসাবে বিবেচিত হয় এবং এ জাতীয় টীকা দ্বারা চিহ্নিত করা উচিত নয়:
getTitleHtmlকলগুলিও এইচটিএমএল থেকে পালিয়ে আসা আশা করেআমি এটি ম্যাজেন্টো 2-এর ডিভোকসগুলিতে পাই
স্ট্যাটিক টেস্ট
এক্সএসএস ইনজেকশনের বিরুদ্ধে সুরক্ষা উন্নত করতে XssPhtmlTemplateTest.phpডিভ-টেস্টস \ স্ট্যাটিক \ টেস্টসুইট \ ম্যাজেন্টো \ টেস্ট \ পিএইচপি-তে একটি স্ট্যাটিক টেস্ট যুক্ত করা হয়।
এই স্ট্যাটিক পরীক্ষাটি পিএইচটিএমএল-টেম্পলেটগুলিতে সমস্ত প্রতিধ্বনি কলগুলি সন্ধান করে এবং এটি সঠিকভাবে পালানো হয়েছে কিনা তা নির্ধারণ করে।
এটি নিম্নলিখিত বিষয়গুলি কভার করে:
/* @noEscape */আউটপুট আগে। আউটপুট এড়ানো প্রয়োজন হয় না। পরীক্ষা সবুজ।
/* @escapeNotVerified */আউটপুট আগে। আউটপুট পলায়ন চেক করা হয়নি এবং যাচাই করা উচিত। পরীক্ষা সবুজ।